एक वेबसाइट हैक होने के बाद क्या होता है

यह किसी को भी आश्चर्य नहीं होना चाहिए कि वेबसाइट हैकिंग बढ़ रही है। हर दिन डेटा उल्लंघनों की खबर लाता है, सेवा की मनाई (DoS) हमलों, और वित्तीय जानकारी से समझौता किया.


सीएनएन मनी हाल ही में इक्विफैक्स, उबेर, याहू जैसी कंपनियों के साथ 2017 के कुछ सबसे हाई-प्रोफाइल हैक्स, और यहां तक ​​कि राज्य के मतदाताओं के रिकॉर्ड हैकर्स के शिकार हो रहे हैं।.

किसी साइट के हैक होने पर यहां क्या हो सकता है …

हैकर्स अथक होते हैं, और एक बार जब वे किसी वेबसाइट में प्रवेश या पहुंच प्राप्त कर लेते हैं, तो वे साइट का उपयोग या तो अन्य लोगों और प्रदाताओं को संक्रमित करने के लिए कर रहे हैं, गोपनीय डेटा तक पहुंच प्राप्त कर रहे हैं, अपने आगंतुकों को दुर्भावनापूर्ण वेबसाइटों पर निर्देशित कर रहे हैं, या यहां तक ​​कि एक DoS भी कर रहे हैं; सेवा से इनकार) आपका या अन्य साइटों पर हमला। इसमें से कोई भी अच्छा नहीं है। लेकिन स्टेप नंबर वन हैक की पहचान कर रहा है.

यह याद रखना महत्वपूर्ण है कि यह दुनिया का अंत नहीं है, और संभावना है कि आप सीएनएन मनी का ध्यान आकर्षित न करें, लेकिन काम करना है। इसमें शामिल (ग्राहकों सहित) सभी के साथ अग्रिम और संवाद करना सर्वोपरि है और आपका मार्गदर्शन सिद्धांत होना चाहिए क्योंकि आप इस दुर्भाग्यपूर्ण घटना के माध्यम से काम करते हैं.

पहला कदम…

पुष्टि करें

अगर तुम नहीं करोगे’सुनिश्चित करें कि हैक हुआ है के लिए टी पता है, कोशिश करो और जैसे एक मुक्त उपकरण का उपयोग करें गूगल’s पारदर्शिता रिपोर्ट अपने डोमेन नाम दर्ज करें और देखें कि क्या कोई चेतावनी प्रदान की जाती है। यदि आपके पास मैलवेयर या सुरक्षा सॉफ़्टवेयर है जो वायरस का पता लगाता है, तो स्थिति का आकलन करने में मदद करने के लिए भी इसका संदर्भ लें.

आपके द्वारा ली जाने वाली कुछ प्रतिक्रियाएं कुछ आक्रामक और समय लेने वाली होती हैं, इसलिए हैक के बारे में सुनिश्चित करना और धारणा पर काम न करना सबसे अच्छा है।.

एक बार हैक की पुष्टि हो जाने के बाद आपको चाहिए…

प्रतिक्रिया

पासवर्ड सुरक्षाजबकि किसी भी स्थिति में सबसे अच्छा दृष्टिकोण नहीं है, यह आवश्यक है कि आप यह भी पहचानें कि समय सार है। एक हैक जितना लंबा होता है, उतना अधिक संभावित नुकसान हो सकता है। किसी योजना को लागू करना और उस योजना को क्रियान्वित करने के लिए तेजी से कार्य करना सबसे अच्छा है.

जब आप यह जान लेते हैं कि आपकी वेबसाइट हैक हो गई है (आवश्यक रूप से प्राथमिकता क्रम में नहीं).

  1. अपने मेजबान को सूचित करें – क्या तुम’इनमें से एक के साथ भागीदारी की वेब होस्ट या किसी अन्य, आपको सहायता और मूल्यांकन के लिए तुरंत उनके तकनीकी समर्थन तक पहुंचना चाहिए। यह महत्वपूर्ण है कि वे जानते हैं कि आपकी साइट को हैक कर लिया गया है। उन्हें एक संसाधन भी होना चाहिए और यह जानकारी देने में सक्षम हो सकता है कि साइट को कैसे हैक किया गया था। उनके सर्वर पर अन्य डोमेन भी हो सकते हैं जो हैक द्वारा भी खतरे में हैं। उन्हें जल्दी शामिल करने के लिए सर्वश्रेष्ठ.
  1. सभी पासवर्ड बदलें – सुनिश्चित करें कि आप आंतरिक उपयोगकर्ताओं, व्यवस्थापक और समर्थन द्वारा उपयोग किए गए किसी भी साझा लॉगिन के लिए पासवर्ड बदलते हैं। आपके होस्ट प्रदाता के साथ व्यवस्थापक पासवर्ड भी अपडेट किए जाने चाहिए। सुनिश्चित करें कि आप उपयोग करते हैं मजबूत पासवर्ड अपडेट करते समय.
  1. बैकअप से साइट को पुनर्स्थापित करने पर विचार करें – आपके व्यवसाय या वेबसाइट की प्रकृति के आधार पर, यह संभव हो सकता है कि वेबसाइट को बैकअप से पुनर्स्थापित करने के लिए, हैक करने से पहले प्रभावी ढंग से साइट को राज्य / बिंदु पर वापस रोल करना। यह एक हमले को रोकने में आश्चर्यजनक रूप से सरल और प्रभावी उपाय हो सकता है.
  1. अपनी साइट संगरोध करें – फिर से, वेबसाइट की प्रकृति के आधार पर, हैकर्स की संभावित क्षति और पहुंच को सीमित करने के लिए इसे ऑफ़लाइन लेने के लिए सबसे अच्छा हो सकता है। हालांकि हैक अभी भी प्रभावी हो सकता है, यह कम से कम उन्हें अतिरिक्त एक्सेस या आपकी साइट का उपयोग करने से अतिरिक्त उपयोगकर्ताओं या साथी साइटों तक पहुंचने से रोक सकता है.
  1. अगर संभव हो तो – हैक निकालें – यदि आप’ve को हैक निकालने की क्षमता के साथ एक समर्पित आईटी प्रतिक्रिया टीम मिली, या आपके पास वायरस या मैलवेयर सॉफ़्टवेयर है जो हमले को अलग करने में सक्षम है जो यह कहे बिना जाता है कि आपको तुरंत वही करना चाहिए जो आप अपनी साइट से हैकर्स को हटा सकते हैं, जिस पर किसी भी तरह से आपका निपटान.

वसूली

1. नुकसान का आकलन करें – हैक की गंभीरता बहुत भिन्न हो सकती है। क्या हुआ और कहां नुकसान हुआ, यह निर्धारित करना भी हैक की सीमा के आधार पर बदलने वाला है। क्षति पर एक ईमानदार नज़र रखना.

2. अपनी साइट को साफ करें – वेबसाइट और किसी भी फाइल दोनों को सुरक्षित करने के लिए निर्देशिकाओं को रगड़ें और जब तक आवश्यक हो साइट को नीचे रखें

3. अपने सर्वर और डेटाबेस को साफ करें – अपने सर्वर और डेटाबेस के लिए समान स्क्रबिंग दृष्टिकोण अपनाएं (ध्यान दें कि आपके होस्ट को यहां आपकी सहायता करने की आवश्यकता हो सकती है).

4. संपूर्ण समीक्षा करें – यह निर्धारित करना कि आपकी साइट को कैसे हैक किया गया था, सुरक्षा में कमजोरियों पर प्रकाश डालना चाहिए और यह सुनिश्चित करने के लिए सुरक्षा प्रोटोकॉल की अधिक व्यापक समीक्षा को भी सुनिश्चित करना चाहिए।’हैकरों द्वारा शोषित होने की प्रतीक्षा में कोई अतिरिक्त अवसर.

5. इसे ऑनलाइन वापस लाएं (यदि आवश्यक हो) – यदि आप हैकिंग को संबोधित करने के लिए अपनी साइट को नीचे लाए हैं, तो इसे वापस लाने के लिए और वापस पाने की कोशिश करने का समय सामान्य स्थिति के बारे में कुछ समझ में आया.

6. संपर्क प्रभावित दलों – यदि अतिरिक्त डोमेन प्रभावित होते हैं, या डेटा का उल्लंघन किया गया है, तो यह महत्वपूर्ण है कि आप आगे और पारदर्शी क्या ट्रांसपायर्ड हैं। यह निवारक उपायों पर चर्चा करने का अवसर है’ve लिया और संभवतः किसी भी छवि के मुद्दों को सुधारने में मदद कर सकता है जो उत्पन्न हो सकते हैं। सुनिश्चित करें कि आपका ब्रांड ईमानदारी और पारदर्शिता के लिए जाना जाता है.

मजबूत बनाना

वेबसाइट प्रबंधनभेद्यता को पहचानें – किसी भी और सभी वेबसाइट भेद्यताओं को प्लग करने के लिए मजबूत, प्रदर्शन योग्य उपाय किए जाने चाहिए जिन्हें इस पूरी प्रक्रिया ने उजागर किया है। यह सुनिश्चित करने के लिए आवश्यक कदम उठाएं कि हैकर भविष्य में आपकी वेबसाइट का और अधिक दोहन न करें। यह एक सीखने / सिखाने योग्य क्षण है.

साइट को साफ और बनाए रखें – निरंतर निगरानी और सुधारात्मक कदम साइट को और मजबूत करेंगे’सुरक्षा और किसी भी / सभी वेबसाइट गतिविधि पर तत्काल प्रतिक्रिया दें.

सॉफ़्टवेयर, प्लगइन्स और टूल को नवीनतम संस्करणों के साथ लगातार अपडेट करते रहें। यदि आवश्यक हो तो अप्रयुक्त या अवांछित फ़ाइलें, डेटा और कोड निकालें। यदि लॉग, डैशबोर्ड, या आंतरिक नियंत्रण पर्याप्त नहीं थे, तो सुनिश्चित करें कि वे आगे आने वाले किसी भी संभावित खतरों में एक स्पष्ट दृष्टिकोण प्रदान करने के लिए तैयार हैं।.

मेजबान बदलें – जैसा कि हमने अपने वर्डप्रेस आँकड़ों के पन्नों में चर्चा की है कि वेबसाइट हैक होने के सबसे सामान्य कारणों में से एक खराब सर्वर साइड सुरक्षा है। डिस्काउंट होस्टिंग कंपनियां अक्सर अपने डेटाबेस की रक्षा करने के लिए एक महान काम नहीं करती हैं और एक बार एक हमलावर को आपकी साइट पर पहुंचने की अनुमति मिल जाएगी.

इसके बारे में कुछ इस तरह सोचें। क्लाइंट की जानकारी का एक कमजोर डेटाबेस अनिवार्य रूप से हैकर्स के लिए एक हनीपोट है। हमारे गाइड में सस्ती होस्टिंग हम इस बारे में विस्तार से बात करते हैं कि आपको किसी भी निचले स्तर की होस्टिंग कंपनी से पूछे जाने वाले महत्वपूर्ण प्रश्नों पर चर्चा करनी चाहिए। द्वारा इस गाइड की जाँच करें डिजीज मार्केटिंग डिस्काउंट होस्टिंग में चयन करने से पहले कुछ महत्वपूर्ण प्रश्नों को समझने के लिए बेहतर है.

आगे बढ़ो

हो सकता है कि हैक ने आपके ब्रांड, व्यवसाय, या नीचे की रेखा को नुकसान पहुंचाया हो। यह वास्तव में महत्वपूर्ण है कि, एक बार सभी आवश्यक सफाई और शमन कदम पूरे हो गए, तो आप हमेशा की तरह व्यवसाय पर लौट आते हैं। कोशिश करें और सामान्य होने की भावना बहाल करें – सामान्य स्थिति की जानकारी दें। हैक होना दुनिया का अंत नहीं है, और आप, आखिरकार, कुछ बहुत अच्छी कंपनी में हैं.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map